CyberART стал партнером Positive Technologies в рамках MSSP-программы

Екатерина Быстрова 09 Июня 2020 - 20:13

Корпорации

Positive Technologies

ГК Innostage

CyberART

MaxPatrol SIEM

...

CyberART стал партнером Positive Technologies в рамках MSSP-программы

Оператор сервисов киберзащиты CyberART (входит в ГК InnoSTage) запустил коммерческие сервисы по мониторингу событий ИБ на базе MaxPatrol SIEM. Сервисы ориентированы на широкий круг компаний, в том числе на финансовые и энергетические, на государственный сектор. Они помогают в обеспечении защиты объектов критической информационной инфраструктуры, а также в повышении безопасности информации во всех других ключевых компьютерных системах.

Одна из ключевых компетенций ГК InnoSTage — реализация проектов и сервисов по защите информации. CyberART предоставляет сервисы киберзащиты в рамках задач по мониторингу информационной безопасности и предотвращению киберинцидентов. Сотрудничество с Positive Technologies позволит специалистам группы компаний расширить спектр сервисов для клиентов. Важно, что компании-клиенты получат сразу несколько преимуществ:

качественные услуги на базе высокотехнологичного решения от лидера российского рынка;
ежемесячно пополняемые правила обнаружения актуальных угроз в виде пакетов экспертизы в MaxPatrol SIEM;
расширенную аналитику CyberART – обладая глубокими знаниями об инфраструктуре заказчиков, специалисты помогут адаптировать пакеты правил с учетом всех особенностей компании-клиента, что позволит выявлять даже сложные нетиповые компьютерные атаки и эффективно им противодействовать;
решение задач по реализации требований регуляторов в соответствии с 187-ФЗ (Федеральным законом «О безопасности критической информационной инфраструктуры Российской Федерации»;
гибкую модель лицензирования.

«При поддержке партнера мы расширяем сервисы нашего SOC в области мониторинга - фундамента для построения эффективной защиты компании-заказчика. MSSP-сотрудничество с Positive Technologies обеспечивает нас гибкостью в работе с клиентами. В рамках проектов по информационной безопасности компании будут получать не только эффективную технологию, но и основанные на многолетней практике и опыте знания наших специалистов по контролю и мониторингу событий безопасности. Также в дополнение к нашему опыту мы сможем предоставить комфортную модель лицензирования от одного из ведущих вендоров на рынке кибербезопасности», - комментирует Айдар Гузаиров, директор ГК InnoSTage.

«Positive Technologies реализует программу MSSP-партнерства с 2017 года. Мы очень тщательно подходим к определению партнеров MSSP-программы. CyberART соответствует всем требованиям – компания имеет действующие сертификаты на техническую поддержку MaxPatrol SIEM и, самое главное, сертифицированных специалистов, отлично знающих, как наш продукт может решать задачи обеспечения безопасности клиентов», – комментирует Максим Филиппов, директор по развитию бизнеса Positive Technologies в России.

Группа компаний InnoSTage в рамках партнёрства с компанией Positive Technologies также имеет специализации по PT Application Firewall — гибкому и точному инструменту для всесторонней защиты от веб-атак, а также по PT Industrial Security Incident Manager (системе управления киберинцидентами АСУ ТП).

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 08:49

Android Шпионские программы Программы слежения Домашние пользователи

Новый Android-шпион ZeroDayRAT следит за экраном и продаётся в Telegram

Специалисты по безопасности мобильных устройств предупреждают о новом шпионском инструменте для Android под названием ZeroDayRAT. Вредоносный набор распространяется через Telegram и позволяет злоумышленникам получить практически полный контроль над заражённым устройством.

По данным исследовательской компании iVerify, ZeroDayRAT представляет собой комплект из вредоносного APK-файла и панели управления.

После установки приложения на смартфон атакующий получает доступ к обширной информации о владельце устройства — от модели телефона и версии ОС до номера телефона и данных сим-карты. Также можно узнать список установленных приложений и просматривать журнал входящих уведомлений.

Но на этом возможности не заканчиваются. Инструмент позволяет отслеживать геолокацию в реальном времени, читать СМС-сообщения (включая коды подтверждения), получать данные о зарегистрированных на устройстве аккаунтах, а также подключаться к камере и микрофону. Кроме того, злоумышленник может видеть экран жертвы в режиме онлайн.

Отдельную опасность представляет встроенный кейлоггер, поскольку с его помощью можно перехватывать вводимые данные, включая банковскую информацию. ZeroDayRAT также умеет подменять содержимое буфера обмена, что может использоваться, например, для перенаправления криптовалютных переводов на кошельки злоумышленников.

По оценке экспертов, подобный уровень функциональности раньше требовал серьёзных ресурсов и был характерен скорее для инструментов уровня государств. Теперь же доступ к нему можно получить через Telegram. Причём даже если каналы распространения будут заблокированы, уже скачанный комплект позволит злоумышленникам продолжать атаки.

ZeroDayRAT нацелен на устройства под управлением Android — от версии 5.0 Lollipop до Android 16. В отчёте также отмечается, что последние версии iOS потенциально тоже могут быть затронуты, хотя основной фокус сейчас — на Android.

Эксперты напоминают: для заражения требуется установка вредоносного APK-файла. Поэтому главный способ защиты остаётся прежним — не устанавливать приложения из непроверенных источников и не переходить по сомнительным ссылкам, особенно если они ведут за пределы официальных магазинов приложений.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »